“ Tillykke^{(Congratulations)} ! Du har vundet n million dollars . Send os dine bankoplysninger." Hvis du er på internettet^(Internet) , har du måske set sådanne e-mails i din indbakke eller uønskede postkasse. Sådanne e-mails kaldes phishing: en cyberkriminalitet, hvor kriminelle bruger computerteknologi til at stjæle data fra ofre, som kan være enkeltpersoner eller firmaer. Dette phishing-snydeark^{(Phishing cheat sheet)} er et forsøg på at give dig maksimal viden om denne cyberkriminalitet, så du ikke bliver et offer for forbrydelsen. Vi diskuterer også typerne af phishing^{(types of Phishing)} .

Hvad er phishing?

Phishing er en cyberkriminalitet, hvor kriminelle lokker ofre med en intention om at stjæle ofrets data ved at bruge falske e-mails og tekstbeskeder. Hovedsageligt udføres det ved masse-e-mail-kampagner. De bruger midlertidige e -mail- id'er^(IDs) og midlertidige servere, så det bliver svært for myndighederne at fange dem. De har en generel skabelon, der sendes til hundredtusindvis af modtagere, så i det mindste nogle få kan snydes. Lær , hvordan du identificerer phishing-angreb^{(how to identify phishing attacks)} .

Hvorfor kaldes det phishing?

Du kender til fiskeri. I virkelighedens fiskeri sætter fiskeren en madding, så han kan fange fisk, når sidstnævnte er kroget til fiskestangen. Også på internettet^(Internet) bruger de lokkemad i form af et budskab, der kan være overbevisende og ser ægte ud. Da de kriminelle bruger lokkemad, kaldes det phishing. Det står for password fishing, som nu omtales som phishing.

Lokkemaden kunne være et løfte om penge eller enhver vare, der kunne tvinge enhver slutbruger til at klikke på lokkemad. Nogle gange er lokken anderledes (f.eks. trussel eller uopsættelighed) og opfordrer til handling som at klikke på links, der siger, at du skal genautorisere din konto hos Amazon , Apple eller PayPal .

Hvordan man udtaler phishing?

Det udtales som PH-ISHING. 'PH'som i fiskeri^(F) .

Hvor almindeligt er phishing?

Phishing-angreb er mere almindelige end malware. Dette vil sige, at flere og flere cyberkriminelle er engageret i phishing sammenlignet med dem, der spreder malware ved hjælp af e-mails, falske websteder eller falske annoncer på ægte websteder.

I disse dage sælges phishing-sæt online, så praktisk talt alle med viden om netværk kan købe dem og bruge dem til ulovlige opgaver. Disse phishing-sæt giver alt fra kloning af et websted til at kompilere en overbevisende e-mail eller tekst.

Typer af phishing

Der er mange typer phishing. Nogle af de populære er:

1. Generelle^(General) almindelige e-mails, der spørger dig om dine personlige oplysninger, er den mest brugte form for phishing
2. Spyd phishing
3. Hvalfangst svindel
4. Smishing (SMS-phishing) og Vishing
5. QRishing-svindel
6. Tabnabbing

1] Generelt Phishing

I sin mest grundlæggende form for phishing støder du på e-mails og tekster, der advarer dig om noget, mens du bliver bedt om at klikke på et link. I nogle tilfælde beder de dig om at åbne den vedhæftede fil i den e-mail, de har sendt til dig.

I e-mailens emnelinje lokker de cyberkriminelle dig til at åbne e-mailen eller sms'en. Nogle gange er emnelinjen, at en af ​​dine onlinekonti skal opdateres og lyder presserende.

I selve e-mailen eller teksten er der nogle overbevisende oplysninger, som er falske, men troværdige, og som derefter ender med en opfordring til handling: beder dig om at klikke på det link, de giver i phishing-e-mailen eller teksten. Tekstbeskeder^(Text) er farligere, fordi de bruger forkortede URL'er^(URLs) , hvis destination eller fulde link ikke kan kontrolleres uden at klikke på dem, når du læser dem på telefonen. Der kan være en app overalt, der kan hjælpe med at tjekke den fulde URL , men der er ingen, jeg kender til endnu.

2] Spyd-phishing

Henviser til målrettet phishing, hvor målene er ansatte i erhvervshuse. De cyberkriminelle får deres arbejdsplads - id'er^(IDs) og sender de falske phishing-e-mails til disse adresser. Det fremstår som en e-mail fra en person øverst på virksomhedens rangstige, hvilket giver travlt nok til at svare dem... og derved hjælper cyberkriminelle med at bryde ind i forretningshusets netværk. Læs alt om spear phishing her. Linket indeholder også nogle eksempler på spear phishing.

3] Hvalfangst

Hvalfangst^(Whaling) ligner spyd-phishing. Den eneste forskel mellem Whaling og Spear phishing er, at spear-phishing kan målrettes mod enhver medarbejder, mens hvalfangst bruges til at målrette bestemte privilegerede medarbejdere. Metoden er den samme. De cyberkriminelle får de officielle e -mail- id'er^(IDs) og telefonnumre på ofrene og sender dem en overbevisende e-mail eller tekst, der involverer en opfordring til handling, der kan åbne virksomhedens intranet^{(corporate intranet)} for at give bagdøren adgang. Læs mere om phishing-angreb på hvalfangst^{(Whaling phishing attacks)} .

4] Smishing og Vishing

Når cyberkriminelle bruger korte beskedtjenester ( SMS ) til at udfiske ofrenes personlige oplysninger, er det kendt som SMS -phishing eller Smishing. Læs om Smishing og Vishing detaljer .

5] QRishing-svindel

QR-koder er ikke nye. Når informationer skal holdes korte og hemmelige, er QR-koder de bedste at implementere. Du har muligvis set QR-koder på forskellige betalingsgateways, bankannoncer eller blot på WhatsApp Web . Disse koder indeholder information i form af en firkant med sort spredt over det hele. Da det ikke vides, hvilken information en QR-kode giver, er det altid bedst at holde sig væk fra ukendte kilder til koderne. Det vil sige, at hvis du modtager en QR-kode i en e-mail eller tekst fra en enhed, du ikke kender, skal du ikke scanne dem. Læs mere om QRishing-svindel på smartphones.

6] Tabnabbing

Tabnabbing ændrer en legitim side, du besøgte, til en svigagtig side, når du besøger en anden fane. Lad os sige:

1. Du navigerer til en ægte hjemmeside.
2. Du åbner en anden fane og gennemser det andet websted.
3. Efter et stykke tid kommer du tilbage til den første fane.
4. Du bliver mødt med friske loginoplysninger, måske til din Gmail- konto.
5. Du logger ind igen, uden at have mistanke om, at siden, inklusive favicon, faktisk har ændret sig bag din ryg!

Dette er Tabnabbing , også kaldet Tabjacking .

Der er nogle andre typer phishing, som ikke bliver brugt meget i dag. Jeg har ikke navngivet dem i dette indlæg. De metoder, der bruges til phishing, bliver ved med at tilføje nye teknikker til forbrydelsen. Kend de forskellige typer af cyberkriminalitet, hvis du er interesseret.

Identifikation af phishing-e-mails og tekster

Mens de cyberkriminelle tager alle forholdsregler for at narre dig til at klikke på deres ulovlige links, så de kan stjæle dine data, er der et par pointer, der giver en besked om, at e-mailen er falsk.

I de fleste tilfælde bruger phishing-fyrene et navn, du kender. Det kan være navnet på en hvilken som helst etableret bank eller ethvert andet firmahus såsom Amazon , Apple , eBay osv. Se efter e-mail-id'et.

Phishing-kriminelle bruger ikke permanent e-mail som Hotmail , Outlook og Gmail osv. populære e-mail-hostingudbydere. De bruger midlertidige e-mail-servere, så alt fra en ukendt kilde er mistænkeligt. I nogle tilfælde forsøger cyberkriminelle at forfalske e -mail- id'er^(IDs) ved at bruge et virksomhedsnavn - for eksempel [email protected] E-mail-id'et indeholder navnet på Amazon , men hvis du ser nærmere efter, er det ikke fra Amazons^(Amazon) servere, men noget falsk e-mail .com server.

Så hvis en mail fra http://axisbank.com kommer fra et e-mail-id, der siger [email protected] , skal du udvise forsigtighed. Se også efter stavefejl. I eksemplet med Axis Bank , hvis e-mail-id'et kommer fra axsbank.com, er det en phishing-e-mail.

PhishTank hjælper dig med at verificere eller rapportere phishing-websteder

Forholdsregler for phishing

Ovenstående afsnit talte om at identificere phishing-e-mails og tekster. Grundlaget for alle forholdsregler er behovet for at kontrollere oprindelsen af ​​e-mail i stedet for blot at klikke på linkene i e-mailen. Giv ikke dine adgangskoder og sikkerhedsspørgsmål til nogen. Se på e-mail-id'et, hvorfra e-mailen blev sendt.

Hvis det er en sms fra en ven, vil du måske gerne bekræfte, om han eller hun virkelig har sendt den. Du kunne ringe til ham og spørge ham, om han sendte en besked med et link.

Klik aldrig på links i e-mails fra kilder, du ikke kender. Selv for e-mails, der ser ægte ud, antag fra Amazon , skal du ikke klikke på linket^{(do not click on the lin)} . Åbn i stedet en browser og skriv URL'en^(URL) til Amazon . Derfra kan du kontrollere, om du rent faktisk har brug for at sende nogen detaljer til enheden.

Nogle links kommer ind, der siger, at du skal bekræfte din tilmelding. Se, om du har tilmeldt dig en tjeneste for nylig. Hvis du ikke kan huske, så glem e-mail-linket.

Hvad hvis jeg klikkede på et phishing-link?

Luk browseren med det samme. Undlad at røre ved eller indtaste oplysninger i tilfælde af, at du ikke kan lukke browseren, som i nogle smartphones' standardbrowser. Luk hver fane i sådanne browsere manuelt. Husk^(Remember) ikke at logge ind på nogen af ​​dine apps, før du kører en scanning ved hjælp af BitDefender eller Malwarebytes . Der er også nogle betalte apps, som du kan bruge.

Det samme gælder for computere. Hvis du klikkede på et link, ville browseren blive lanceret, og en slags duplikatwebsted ville dukke op. Tryk eller berør ikke nogen steder i browseren. Bare^(Just) klik på knappen Luk browser eller brug Windows Task Manager til at lukke den samme. Kør en antimalware-scanning, før du bruger andre programmer på computeren.

Læs^(Read) : Hvor kan man rapportere online-svindel, spam og phishing-websteder ?

Kommenter venligst og lad os vide, hvis jeg har udeladt noget i dette phishing-snydeark.^{(Please comment and let us know if I left out anything in this phishing cheat sheet.)}

Types of Phishing - Cheat Sheet and Things you need to know

“Congratulations! You have won n million Dollars. Send us your bank details.” If yoυ are on Internet, you might havе seen such emails in your inbox or junk mailbox. Such emails are called phishing: a cyber-crime wherein criminals use computer technology to steal data from victims that can be individuals or corporаte business houses. This Phishing cheat sheet is an attempt to provide you with max knowledge about this cyber-crime so that you don’t become a victim of the crime. We also discuss the types of Phishing.

What is phishing?

Phishing is a cybercrime where criminals lure victims, with an intention to steal victim’s data, using fake emails and text messages. Mainly, it is done by mass email campaigns. They use temporary email IDs and temporary servers, so it becomes hard for authorities to nab them. They have a general template that is sent to hundreds of thousands of recipients so that at least a few can be tricked. Learn how to identify phishing attacks.

Why is it called phishing?

You know about fishing. In real life fishing, the fisherman sets a bait so that he can catch fish when the latter are hooked to the fishing rod. On the Internet too, they use bait in the form of a message that can be convincing and appears genuine. Since the criminals use a bait, it is called phishing. It stands for password fishing which is now referred to as phishing.

The bait could be a promise of money or any goods that could compel any end-user to click on the bait. Sometimes, the bait is different (for example, threat or urgency) and calls for action like clicking links saying you have to re-authorize your account at Amazon, Apple, or PayPal.

How to pronounce phishing?

It is pronounced as PH-ISHING. ‘PH’as in Fishing.

How common is phishing?

Phishing attacks are more common than malware. This is to say that more and more cybercriminals are engaged in phishing compared to those who spread malware using emails, fake websites, or fake advertisements on genuine websites.

These days, phishing kits are sold online so practically anyone with some knowledge of networks can buy them and use them for illegal tasks. These phishing kits provide everything from cloning a website to compiling a compelling email or text.

Types of phishing

There are many types of phishing. Some of the popular ones are:

1. General regular emails asking you your personal details are the most used form of phishing
2. Spear phishing
3. Whaling scams
4. Smishing (SMS phishing) and Vishing
5. QRishing scams
6. Tabnabbing

1] General Phishing

In its most basic form of phishing, you encounter emails and texts cautioning you about something while asking you to click a link. In some cases, they ask you to open the attachment in the email they sent to you.

In the email subject line, the cybercriminals lure you into opening the email or text. Sometimes, the subject line is that one of your online accounts needs updating and sounds urgent.

In the body of the email or text, there is some compelling information that is fake but believable and then ends with a call to action: asking you to click on the link they provide in the phishing email or text. Text messages are more dangerous because they use shortened URLs whose destination or full link can’t be checked without clicking on them when you read them on the phone. There may be any app anywhere that may help with checking out the full URL but there’s none I am aware of yet.

2] Spear phishing

Refers to targeted phishing where the targets are employees of business houses. The cybercriminals get their workplace IDs and send the fake phishing emails to those addresses. It appears as an email from someone top on the corporate ladder, creating enough hurry to reply to them… thereby helping the cybercriminals with breaking into the network of the business house. Read all about spear phishing here. The link also contains some examples of spear phishing.

3] Whaling

Whaling is similar to spear phishing. The only difference between Whaling and Spear phishing is that spear-phishing can target any employee, while whaling is used to target certain privileged employees. The method is the same. The cybercriminals get the official email IDs and phone numbers of the victims and send them a compelling email or text that involves some call for action that might open the corporate intranet to give the back-door access. Read more about Whaling phishing attacks.

4] Smishing and Vishing

When cybercriminals use short messaging service (SMS) to fish out personal details of victims, it is known as SMS phishing or Smishing for short. Read about Smishing and Vishing details.

5] QRishing scams

QR codes are not new. When information is supposed to be kept short and secret, QR codes are the best to implement. You may have seen QR codes on different payment gateways, bank adverts, or simply on WhatsApp Web. These codes contain information in the form of a square with black scattered all over it. Since it is not known what all information a QR code provides, it is always best to stay away from unknown sources of the codes. That is to say that if you receive a QR code in an email or text from an entity that you do not know, don’t scan them. Read more about QRishing scams on smartphones.

6] Tabnabbing

Tabnabbing changes a legitimate page you were visiting, to a fraudulent page, once you visit another tab. Let’s say:

1. You navigate to a genuine website.
2. You open another tab and browse the other site.
3. After a while, you come back to the first tab.
4. You are greeted with fresh login details, maybe to your Gmail account.
5. You login again, not suspecting that the page, including the favicon, has actually changed behind your back!

This is Tabnabbing, also called Tabjacking.

There are some other types of phishing that are not used much nowadays. I have not named them in this post. The methods used for phishing keep on adding new techniques to the crime. Know the different types of cybercrimes if interested.

Identifying phishing emails and texts

While the cybercriminals take all measures to trick you into clicking their illegal links so that they can steal your data, there are a few pointers that give out a message that the email is fake.

In most cases, the phishing guys use a name familiar to you. It can be the name of any established bank or any other corporate house such as Amazon, Apple, eBay, etc. Look for the email ID.

Phishing criminals do not use permanent email like Hotmail, Outlook, and Gmail, etc. popular email hosting providers. They use temporary email servers, so anything from an unknown source is suspicious. In some cases, the cybercriminals try to spoof email IDs by using a business name—for example, [email protected] The email ID contains the name of Amazon, but if you look closer, it is not from Amazon’s servers but some fakeemail.com server.

So, if a mail from http://axisbank.com comes from an email ID that says [email protected], you need to exercise caution. Also, look for spelling errors. In the Axis Bank example, if the email ID comes from axsbank.com, it is a phishing email.

PhishTank will help you verify or report Phishing websites

Precautions for phishing

The above section talked about identifying phishing emails and texts. At the base of all precautions is the need to check the origin of email instead of simply clicking on the links in the email. Do not give out your passwords and security questions to anyone. Look at the email ID from which the email was sent.

If it is a text from a friend, you know, you might want to confirm if he or she had sent it really. You could call him and ask him if he sent a message with a link.

Never click on links in emails from sources you do not know. Even for emails that appear genuine, suppose from Amazon, do not click on the link. Instead, open a browser and type out the URL of Amazon. From there, you can check if you actually need to send any details to the entity.

Some links come in saying you have to verify your sign up. See if you signed up for any service recently. If you cannot remember, forget the email link.

What if I clicked on a phishing link?

Close the browser immediately. Do not touch or enter any information in case of not being able to close the browser, like in some smartphones’ default browser. Manually close each tab of such browsers. Remember not to log in to any of your apps until you run a scan using BitDefender or Malwarebytes. There are some paid apps too that you can use.

The same goes for computers. If you clicked a link, the browser would be launched, and some sort of duplicate website would appear. Don’t tap or touch anywhere on the browser. Just click on the close browser button or use the Windows Task Manager to close the same. Run an antimalware scan before using other applications on the computer.

Read: Where to report Online Scams, Spam and Phishing websites?

Please comment and let us know if I left out anything in this phishing cheat sheet.

Related posts

• Hvordan undgår man phishing-svindel og angreb?

• Hvad er hvalfangstsvindel, og hvordan du beskytter din virksomhed

• Hvad er phishing, og hvordan identificerer man phishing-angreb?

• Hvad er parkerede domæner og synkehulsdomæner?

• Undgå svindel med onlineshopping og julesæsonsvindel

• Microsoft Excel åbner et tomt ark i stedet for filen

• Android Hotspot virker ikke? 10 ting at prøve

• Wi-Fi-opkald virker ikke på Android? 9 ting at prøve

• Sådan udskrives et kontaktark med fotos i Windows 11/10

• Skal jeg købe eller bygge en pc? 10 ting at overveje

• Zapier SMS: 5 seje ting, du kan gøre

• Musen bliver ved med at forsvinde på Mac? 10 ting at prøve

• Windows 11-widgets virker ikke? 7 ting at prøve

• Hvad er Spear Phishing? Forklaring, eksempler, beskyttelse

• Trådløs mus virker ikke? 17 ting at tjekke

• Philips Hue-lys utilgængelige? 7 ting at prøve

• Sådan opretter du videokontaktark i Windows 10

• Hvad er Internet Of Things - Introduktion til SkyNet!

• Nyttige ting, du ikke vidste, du kunne gøre med Back Tap på iPhone

• Password Spray Attack Definition og Forsvar dig selv